Gobiernos de SLP, los más hackeados del país
Un estudio de Seekurity muestra que tres sitios gubernamentales del estado han sido atacados virtualmente; en todo el país fueron 16
Por: El Saxofón
En una investigación, la firma Seekurity detectó 16 sitios gubernamentales olvidados hackeados, tres de ellos son de San Luis Potosí. El estudio detectó sitios hackeados de 12 entidades, de estas San Luis es la que tiene más sitios hackeados.
Seekurity concluye que los tres niveles de gobierno en México, federal, estatal y municipal, «tiene poco o nulo interés por la seguridad informática«.
Detalla que los sitios detectados permanecen en el abandono y sus administradores no se han dado cuenta de que fueron hackeados.
La investigación de Seekurity identificó todos los sitios relacionados con los dominios de segundo nivel «gob.mx», los cuales solo están asignados a entidades documentales de los tres niveles de gobierno.
Tras la indagación, detectó sitios hackeados en el Estado de México, Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guanajuato, Veracruz, Hidalgo, Puebla, entre otros.
En San Luis Potosí identificó tres sitios hackeados, en Sonora, dos, y en el resto de las entidades, uno en cada una.
La empresa Seekurity informó a la Comisión Nacional Bancaria y de Valores (CNBV) de los riesgos de seguridad que había en sus sistemas, sin embargo, la institución reconoció el problema mucho tiempo después de haber sido notificada, y peor aún, solo «tomaron algunas medidas débiles de seguridad para remediarlo», según Seekurity.
El reporte de la investigación detalla que «en junio del 2018, el equipo de Seekurity le notificó a la CNBV que uno de sus sistemas exponía públicamente información sensible de 1,700 usuarios, documentos e información interna. Dicho sistema pudo haber sido utilizado fácilmente para realizar ataques ‘Watering hole’ contra entidades financieras mexicanas».
Seekurity ofrece algunos ejemplos de «cómo un atacante puede aprovechar la inseguridad de estos sitios gubernamentales y engañar a los empleados, aún cuando los empleados hayan recibido cursos de concientización en seguridad de la información».
Indica que «Si algún empleado llega a dudar de la autenticidad de estos sitios, observará que realmente está en una página oficial pero no se dará cuenta que un atacante la controla”:
«Un atacante puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales”.
«Enviar correos a empleados de gobierno, invitándolos a descargar software malicioso que infectará el equipo y permitirá a los atacantes entrar a la red interna y atacar sistemas internos con información sensible”.
«Engañar a personal de gobiernos aliados a colocar información sensible o descargar software en sus equipos”.
De acuerdo con el diario El Financiero, Hiram Alejandro Camarillo, socio de Seekurity declaró que: “El problema es que cuando se hace la entrega de gobierno, nadie toma en cuenta el inventario de los sitios que se administran. Esto habla de que no tienen una buena administración de seguridad de la información”.
Añadió que el hackeo de estos sitios permite suponer que quienes los cometieron tienen la capacidad de escribir lo que ellos quieran en los servidores usados por los gobiernos.
“Así como escribieron Hacked by y el nombre de la organización o del hacker, también pudieron haber escrito código PHP y clonar el inicio de sesión de alguna otra página oficial”, explicó.
“Si tú generas un inicio de sesión, toda la información que reciba esa página los atacantes la pueden mandar a sus servidores y no se va a ir a los servidores del gobierno. Imagina que envían un correo a un funcionario de alto nivel y que este correo los redirige a una página con una de estas direcciones, es muy probable que el funcionario acceda sus credenciales en esa URL”, abundó y añadió que la mayoría de estos hackeos fueron hechos por individuos de países de Medio Oriente, como ocurre en el caso de uno de los sitios gubernamentales de San Luis Potosí hackeados”.
Si bien en México se cuenta con un Manual Administrativo de Aplicación General en las Materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información, tal parece que los responsables de la administración de estos sitios de internet no respetan las prácticas que especifica el manual.
Alcalde de Sonora intentó viajar a Disneylandia con pasaporte falso